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A mobile communication terminal (2) transmits access rights data comprising an access 
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predetermined access rights data, based on which user's access right is approved. 
Independent claims are also included for the following: (1) access control method; (2) 
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(54) Zutrittskontrollsystem, Zutrittskontrollverfahren und dafur geeignete Vorrichtungen 

(57) Ein Zutrittskontrollsystem umfasst mehrere Zu- 
trittskontrollvorrichtungen (1 , V), in welchen jeweils ein 
Zutrittscode gespeichert ist. Spezifische Zutrittscodes 
und Zutrittsrechte fur mehrere Zutrittskontrollvorrichtun- 
gen (1,1') werden von einer Zutrittskontrollzentrale (4) 
uber ein Mobiifunknetz (5) auf das mobile Kommunika- 
tionsendgerat (2) eines Benutzers ubermittelt. Von einer 
zu passierenden Zutrittskontrollvorrichtung (1 ) wird eine 
Zutrittskontrollvorrichtungsidentifizierung an das mobile 
Kommunikationsendgerat (2) ubermittelt. Im mobilen 
Kommunikationsendgerat (2) werden auf Grund der 
empfangenen Identifizierung der Zutrittscode und die 
Zutrittrechte fur die zu passierende Zutrittskontrollvor- 
richtung (1) bestimmt und an die Zutrittskontrollvorrich- 
tung (1) ubertragen. Die Zutrittskontrollvorrichtung (1) 
schaltet dem Benutzer den Zutritt frei, falls die empfan- 
genen Zutrittsrechte ausreichen und der empfangene 
Zutrittscode mit dem gespetcherten Zutrittscode uber- 
einstimmt. 




FIG.1 
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Beschreibung 

Technisches Gebiet 

[0001] Die vorliegende Erfindung betriffi ein Zutritts- 
kontrollsystem, ein Zutrittskontrollverfahren und dafur 
geeignete Vorrichtungen. Die Erfindung betriffi insbe- 
sondere ein Zutrrttskontrollsystem und ein Zutrittskon- 
trollverfahren, in welchen in mindestens einem mobilen 
Kommunikationsendgerat ein Zutrittscode gespeichert 
ist, in welchen in mehreren Zutrittskontrollvorrichtun- 
gen, jeweils ein derbetreffenden Zutrittskontrollvorrich- 
tung zugeordneter Zutrittscode gespeichert ist, und in 
welchen das mobile Kommunikationsendgerat und die 
Zutrittskontrollvorrichtungen Kommunikationsmittel 
zum Austauschen von Daten zwischen dem mobilen 
Kommunikationsendgerat und einerder Zutrittskontroll- 
vorrichtungen umfassen. 

Stand derTechnik 

[0002] Zutrittskontrollsysteme mit mehreren Zutritts- 
kontrollvorrichtungen, die den Zutritt zu zutrittskontrol- 
lierten Objekten kontrollieren, beispielsweise zutritts- 
kontrollierte Gebiete wie Gebaude, Raume Oder Gelan- 
de, sind bekannt und werden beispielsweise in Hotels, 
Firmen- und Regierungsgebauden eingesetzt. In diesen 
bekannten Zutrittskontrollsystemen werden den Benut- 
zern, beispielsweise HotelgasteoderMitarbeiter, Code- 
trager ausgehandigt, in denen ein geheimer Zutrittsco- 
de Oder ein Identifizierungscode gespeichert ist. Die Co- 
detrager sind beispielsweise als Lochkarten, Magnet- 
karten, Induktionskarten oder Chipkarten ausgefuhrt, 
die den darauf gespeicherten Zutrittscode, respektive 
den Identifizierungscode, uber eine kontaktbehaftete 
Schnrttstelle (mechanisch Oder elektrisch) oder uber ei- 
ne kontaktlose Schnittstelle (per Funk- oder Infrarotwel- 
len) an die zu passierende Zutrittskontrollvorrichtung 
ubermitteln. In der zu passierenden Zutrittskontrollvor- 
richtung wird der empfangene Zutrittscode mit einem in 
der Zutrittskontrollvorrichtung gespeicherten geheimen 
Zutrittscode verglichen, respektive der empfangene 
Identifizierungscode wird durch die Zutrittskontroilvor- 
richtung zur Zutrittsberechtigungsprufung an eine Zu- 
trittskontrollzentrale ubermitteft. Urn die geheimen Zu- 
trittscodes in den Zutrittskontrollvorrichtungen flexibel 
und dynamisch andern zu konnen, respektive urn die 
Zutrittsberechtigung eines Identifizierungscodes zen- 
tralisiert zu Prufen, und urn weitere Zutrittsbedingun- 
gen, wie berechtigte Zutrittszeit, berechtigterZutrittstag 
und/oder berechtigtes Zutrittsdatum des Benutzers zu 
uberprufen, sind die Zutrittskontrollvorrichtungen in den 
bekannten Zutrittskontrollsystemen uber teste Kommu- 
nikationsverbindungen mit einer Zutrittskontrollzentrale 
verbunden. Ein Nachtell dieser bekannten Zutrittskon- 
trollsysteme besteht darin, dass den Benutzem immer 
ein Codetrager person lich ausgehandigt oder zugestellt 
werden muss, wobei die Zustellung ein Stcherheitsrisiko 



mit sich bringt und deshalb in der Regel nicht praktiziert 
wird. Bei einem Codewechsel muss dem Benutzer ein 
neuer Codetrager ubergeben werden oder ein bereits 
ausgehandigter Codetrager muss vom Benutzer fur die 

5 Codeanderung bei einer Dienststelle prasentiert wer- 
den. Zudem besteht in den bekannten Zutrittskontroll- 
systemen der Nachteil, dass die Verwaltung derZutrrtts- 
rechte der Benutzer und/oder die Zustellung der Zutritts- 
code an die Benutzer immer an eine Zutrittskontrollzen- 

io trale gebunden ist. In den bekannten Zutrittskontrollsy- 
stemen ist es folglich nicht moglich die Verwaltung der 
Zutrittsrechte von Benutzem zu bestimmten zutrittskon- 
trollierten Objekten in mehreren, voneinanderunabhan- 
gigen Zutrfttskontrollzentren durchzufuhren und/oder 

15 die Zustellung der Zutrittscode fur diese bestimmten zu- 
trittskontrollierten Objekte an die Benutzer von mehre- 
ren, voneinander unabhangigen Zutrfttskontrollzentren 
aus zu kontrollieren. 

[0003] In der Patentanmeldung WO 01/63425 wird 

20 ein Zutrrttskontrollsystem fur ein Hotel beschrieben, in 
welchem einem Benutzer fur ein reserviertes Hotelzim- 
mer ein geheimer Zutrittscode uber ein Mobilfunknetz 
an sein Mobiifunktelefon iibermittelt und dort gespei- 
chert wird. Gemass WO 01/63425 wird dergeheimeZu- 

25 trittscode von einer Zutrittskontrollzentrale fur den re- 
servierten Zeitpunkt an die Zutrittskontrollvorrichtung 
des reservierten Hotetzimmers ubertragen. Zum Offnen 
derZimmertur, wird derim Mobilfunktelefongespeicher- 
te Zutrittscode uber eine drahtlose Gerateschnittstelle 

30 an die Zutrittskontrollvorrichtung des reservierten Hotel- 
zimmers iibermittelt. In der Zutrittskontrollvorrichtung 
wird der empfangene Zutrittscode mit dem dort gespei- 
cherten Zutrittscode verglichen und das elektromecha- 
nische Turschloss der Zimmertur bei einer Ubereinstim- 

35 mung geoffnet. Im Zutrittskontrollsystem gemass WO 
01/63425 ist die Zutrittskontrollvorrichtung mit der Zu- 
trittskontrollzentrale vernetzt, was einerseits mit einem 
grossen Verkabelungsaufwand verbunden ist, der die 
Installationszeit und -kosten des Zutrittskontrollsystems 

40 erhoht, und was andererseits in jeder Zutrittskontrollvor- 
richtung ein entsprechendes Kommunikationsmodul er- 
fordert, was die Systemkosten erhoht. 

Darstellung der Erfindung 

45 

[0004] Es ist eine Aufgabe der voriiegenden Erfin- 
dung, ein Zutrittskontrollsystem und ein Zutrittskontroll- 
verfahren vorzuschlagen, welche nicht die Nachteile 
des Stands derTechnik aufweisen. 

so [0005] Gemass der voriiegenden Erfindung werden 
diese Ziele insbesondere durch die Elemente der unab- 
hangigen Anspruche erreicht. Weitere vorteilhafte Aus- 
fuhrungsfonmen gehen ausserdem aus den abhangigen 
Anspruchen und der Beschreibung hervor. 

55 [0006] Das Zutrittskontrollsystem umfasst mehrere 
Zutrittskontrollvorrichtungen, in welchen jeweils ein der 
betreffenden Zutrittskontrollvorrichtung zugeordneter 
Zutrittscode gespeichert ist, und mindestens ein mobi- 
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les Kommunikationsendgerat, in welchem ein Zutritts- 
code gespeichert ist. Das mobile Kommunikationsend- 
gerat und die Zutrittskontrollvorrichtungen umfassen 
Kommunikationsmittel zum Austauschen von Daten 
zwischen dem mobilen Kommunikationsendgerat und 
einer der Zutrittskontrollvorrichtungen. 
[0007] Die oben genannten Ziele werden durch die 
Erfindung insbesondere dadurch erreicht, dass die Zu- 
trittskontrollvorrichtungen jeweils ein Identifizierungs- 
modul zur Ubermrttlung einer in der Zutrittskontrollvor- 
richtung gespeicherten Zutrittskontrollvorrichtungsiden- 
tifizierung an das mobile Kommunikationsendgerat um- 
fassen, und dass das mobile Kommunikationsendgerat 
ein Zutrittsberechtigungsmodul umfasst, in welchem 
Zutrittskontrollvorrichtungsidentifizierungen und Zu- 
trittscodes von mehreren der Zutrittskontrollvorrichtun- 
gen gespeichert sind, wobei der Zutrittscode fur eine be- 
treffende Zutrittskontrolh/orrichtung jeweils der 
Zutrrttskontrolrvomchtungsidentifizierung dieser betref- 
fenden Zutrittskontrollvorrichtung zugeordnet gespei- 
chert ist. Dadurch wird enmoglicht, dass das mobile 
Kommunikationsendgerat als Codetrager fur den Zutritt 
zu mehreren zutrittskontrollierten Gebieten verwendet 
werden kann, wobei den Zutrittskontrollvorrichtungen, 
die den Zutritt zu einem Gebiet kontrollieren, verschte- 
deneZutrittscodes zugeordnet werden konnen, und wo- 
bei im mobilen Kommunikationsendgerat auf Grund der 
von der zu passierenden Zutrittskontrollvorrichtung 
empfangenen Zutrittskontrollvorrichtungsidentifizie- 
rung dynamisch der Zutrittscode fur die zu passierende 
Zutrittskontrollvorrichtung bestimmt werden kann. In 
vorteil h after Weise kann folglich der Zutritt eines Benut- 
zerszu mehreren zutrittskontrollierten Objekten kontrol- 
liert werden, ohne dass die Zutrittskontrollvorrichtungen 
mit einer Zutrittskontroilzentrale vernetzt werden mus- 
sen und ohne dass den Benutzem ein oder mehrere Co- 
detrager ausgehandigt werden mussen. 
[0008] Vorzugsweise sind im Zutrittsberechtigungs- 
modul jeweils Zutrittsrechtdaten einer Zutrittskontroll- 
vorrichtungsidentifizierung zugeordnet gespeichert, 
welch e Zutrittsrechtdaten die Zutrittsrechte des Benut- 
zers des mobilen Kommunikationsendgerats fur die Zu- 
trittskontrollvorrichtung definieren, die durch die betref- 
fende Zutrittskontrollvorrichtungsidentifizierung be- 
stimmt ist. Durch die Speicherung von Zutrittsrechten 
im mobilen Kommunikationsendgerat erubrigt sich die 
Speicherung von Zutrittsrechten in der Zutrittskontroll- 
vorrichtung, respektive die Abfrage dieser Zutrittsrechte 
durch die Zutrittskontrollvorrichtung uber eine Kommu- 
nikationsverbindung in einer Zutrittskontroilzentrale. 
Die Uberprufung der Zutrittsrechte kann direkt im mobi- 
len Kommunikationsendgerat Oder nach deren vorgan- 
gigen Obermittlung, vom mobilen Kommunikationsend- 
gerat an die Zutrittskontrollvorrichtung, in der Zutritts- 
kontrollvorrichtung vorgenommen werden. In vorteilh af- 
ter Weise konnen folglich speziflsche Zutrittsrechte ei- 
nes Benutzers, wie berechtigte Zutrittszeiten, berech- 
tigte Zutrittstage und/oder berechtigte Zutrittskalender- 



daten, fur mehrere Zutrittskontrollvorrichtungen kontrol- 
liert werden, ohne dass die Zutrittskontrollvorrichtungen 
mit einer Zutrittskontroilzentrale vernetzt werden mus- 
sen. 

s [0009] Vorzugsweise umfasst das mobile Kommuni- 
kationsendgerat ein Anf ragemodul zum Bereitstellen ei- 
nes an eine zu passierende Zutrittskontrollvorrichtung 
zu ubertragenden Anfragebelegs, welcher Anfragebe- 
leg ein digitales Zertifikat und die Zutrittsrechtdaten, die 
w die Zutrittsrechte des Benutzers fur die zu passierende 
Zutrittskontrollvorrichtung definieren, umfasst, wobei 
das digitate Zertifikat durch das Anf ragemodul basie- 
rend auf dem Zutrittscode erzeugt wird, der der zu pas- 
sierenden Zutrittskontrollvorrichtung zugeordnet ist. 
is Dadurch wird einerseits sichergesteilt, dass der Zutritts- 
code fur die zu passierende Zutrittskontrollvorrichtung 
nicht in unverschlusselter, transparenter Form ubermit- 
telt wird, und andererseits wird erreicht, dass die Zu- 
trittsrechte des betreffenden Benutzers fur die zu pas- 
sierende Zutrittskontrollvorrichtung durch die zu passie- 
rende Zutrittskontrollvorrichtung uberpruft werden kon- 
nen. 

[0010] Vorzugsweise umfassen die Zutrittskontroll- 
vorrichtungen jeweils ein Zutrittskontrollmodul zum Er- 
zeugen eines zwelten digitalen Zertifikats aus den im 
empfangenen Anfragebeleg enthaltenen Zutrittsrecht- 
daten und dem Zutrittscode, der in derzu passierenden 
Zutrittskontrollvorrichtung gespeichert ist, zum Verglei- 
chen des zweiten digitalen Zertifikats mit dem im emp- 
fangenen Anfragebeleg enthaltenen digitalen Zertifikat, 
zum Uberpriifen der empfangenen Zutrittsrechtdaten 
und zum Freischalten des Zutritts bei Obereinstimmung 
der digitalen Zertifikate und ausreichendem Zutritts- 
recht. In dieser bevorzugten Ausfuhrungsvariante wird 
das im mobilen Kommunikationsendgerat erzeugte di- 
gitale Zertifikat durch das Anfragemodul ebenfalls aus 
dem Zutrittscode und aus den Zutrittsrechtdaten des 
Benutzers erzeugt. Folglich kann in der Zutrittskontroll- 
vorrichtung auf der Basis des zweiten digitalen Zertifi- 
kats nicht nur die Gultigkeit des Zutrittscodes, sondern 
auch die Obereinstimmung der vom mobilen Kommuni- 
kationsendgerat offen ubermittelten Zutrittsrechtdaten 
mit den durch das mobile Kommunikationsendgerat fur 
die Erzeugung des digitalen Zertifikats verwendeten Zu- 
trittsrechtdaten uberpruft werden, so dass eine Manipu- 
lation der offen iibertragenen Zutrittsrechtdaten detek- 
tiert werden kann. 

[0011] In einer Ausfuhrungsvariante umfassen die 
Zutrittskontrollvorrichtungen jeweils ein Zeitbestim- 
mungsmodul zum Bestimmen von aktuellen Zeitanga- 
ben, wie die Uhrzeit, der Wochentag und/oder das Da- 
tum, und ein Zutrittskontrollmodul zum Vergleichen der 
bestimmten aktuellen Zeitangaben mit Zutrittsrechtda- 
ten uber berechtigte Zutrittszeiten, die vom mobilen 
Kommunikationsendgerat empfangen werden. Da- 
durch konnen die spezifischen, zeitbegrenzten Zutritts- 
rechte eines Benutzers direkt in den Zutrittskontrollvor- 
richtungen kontrolliert werden, ohne dass die Zutritts- 
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kontrollvorrichtungen mit einer Zeitzentrale vemetzt 
werden mussen. 

[0012] Vorzugsweise umfasst das Zutrittskontrollsy- 
stem eine Zutrittskontrollzentrale zur Ubermittlung von 
Zutrittskontroltvorrichtungsidentifizierungen und diesen s 
Zutritts kontrollvorrichtungsidentifizierungen jeweiis zu- 
geordnete Zutrittscodes und Zutrittsrechtdaten, die Zu- 
trittsrechte des Benutzers des mobllen Kommunikati- 
onsendgerats fur eine Zutrittskontrollvorrichtung defi- 
nieren, uber ein Mobilfunknetz an das mobile Kommu- w 
nikationsendgerat. Dabei ist das Zutrittsberechtigungs- 
modul so beschaffen, dass es die empfangenen 
Zutrittskontrollvorrichtungsidentifizierungen, Zutrittsco- 
des und Zutrittsrechtdaten einander entsprechend zu- 
geordnet speichert. In vorteiihafter Weise konnen da- 15 
durch die Zutrittsrechte fur Benutzer zentral verwaltet 
werden, aktuelle Zutrittsrechte und Zutrittscodes dyna- 
misch auf Codetrager, das heisst mobile Kommu nikati- 
onsendgerate, der Benutzer geladen werden, ohne 
dass Codetrager in einer Dienststelle prasentiert, aus- 20 
gehandigt oderper Post zugestellt werden mussen, und 
ohne dass die Zutritts kontrollvorrichtungen mit einer Zu- 
trittskontrollzentrale vernetzt werden mussen. Da insbe- 
sondere die Mobilfunknetze fur die Mobilfunktelefonie 
uber Vermitttungsstellen und das offentliche geschalte- 25 
te Telefonnetz weltweit miteinander vernetzt sind, kon- 
nen einerseits die Zutrittscodes und Zutrittsrechtdaten 
Benutzern weltweit zugestellt werden und andererserts 
in der Zutrittskontrollzentrale die Zutrittscodes und Zu- 
trittsrechtdaten fur Zutrittskontrollvorrichtungen in ver- 30 
schiedenen Gebauden, Stadten und Landern verwaltet 
werden. Es ist auch moglich, dass das Zutrittskontroll- 
system mehrere solcher Zutrittskontrollzentralen um- 
fasst, die voneinander unabhangig sind, so dass die 
Verwaltung der Zutrittsrechte der Benutzern zu be- 35 
stimmten zutrittskontrollierten Objekten in mehreren, 
voneinander unabhangigen Zutrittskontrollzentren 
durchgefuhrt werden kann und/oder dass die Zustellung 
der Zutrittscode fur diese bestimmten zutrittskontrollier- 
ten Objekte von mehreren, voneinander unabhangigen <o 
Zutrittskontrolizentren an die Benutzer ubermittelt wer- 
den kann. 

[0013] Neben einem Zugriffskontrollsystem und ei- 
nem Zugriffskontrollverfahren betrrfft die vorliegende 
Erfindung auch ein dafiir geeignetes Computerpro- *s 
grammprodukt zur Steuerung eines Prozessors eines 
mobilen Kommunikationsendgerats und eine dafur ge- 
eignete Zutrittskontrollvorrichtung. 

Kurze Beschreibung der Zeichnungen so 

[0014] Nachfolgend wird eine Ausfuhrung der vorlie- 
genden Erfindung anhand eines Beispieles beschrie- 
ben. Das Beispiel der Ausfuhrung wird durch die folgen- 
den beigelegten Figuren illustriert: 55 

Figur 1 zeigt ein Blockdiagramm, welches schema- 
tisch ein Zutritts kontrollsystem mit einer Zutrittskon- 



trollzentrale, einem mobilen Kommu nikationsend- 
gerat und mehreren Zutrittskontrollvorrichtungen il- 
lustriert. 

Figur 2 zeigt ein Flussdiagramm, welches schema- 
tisch die Schrittfolge bei der Zutrittskontrolle und 
den diesbezGglichen Datenaustausch zwischen ei- 
nem mobilen Kommunikationsendgerat und einer 
Zutrittskontrollvorrichtung illustriert. 

Wege zur Ausfuhrung der Erfindung 

[001 5] In der Figur 1 bezieht sich das Bezugszeichen 
1 auf eine Zutrittskontrollvorrichtung, die einem Benut- 
zer den Zutritt zu kontrollierten Gebieten verwehrt Oder 
freischaltet, indem sie die Zutrittsture 3 off net Oder ver- 
schlossen halt. Zu diesem Zweck ist die Zutrittskontrotl- 
vorrichtung 1 mitdem elektromechanischen Schloss 15 
verbunden. Wie in der Figur 1 angedeutet wird, umfasst 
das Zutrittskontrollsystem mehrere Zutrittskontrollvor- 
richtungen 1 , 1 ' , die Zutrittstiiren 3, 3' kontrollieren, wo- 
bei nur die Zutrittskontrollvorrichtung 1 detailliert darge- 
stellt ist. An dieser Steile soil klar festgehalten werden, 
dass das erfindungsgemasse Zutrittskontrollsystem, re- 
spektive Zutrittskontrollverfahren, nicht nur fur die Kon- 
trolle des Zutritts zu Gebieten durch Zutrittsturen einge- 
setzt werden kann, sondern auch fur die Zutrittskontrol- 
le, respektive Zugangskontrolle, zu anderen Objekten, 
wie Maschinen, PCs (Personal Computer) Oder ande- 
ren technischen Vorrichtungen und Systemen, einge- 
setzt werden kann. In den letzteren Anwendungen er- 
folgt die Freischaltung des Zutritts, respektive Zugangs, 
durch die Zutrittskontrollvorrichtungen 1 typischerweise 
nicht durch Offnen eines elektromechanischen Schlos- 
ses 15 sondern durch Freischalten eines programmier- 
ten Softwareprogramms oder Softwareschalters Oder 
durch Setzen einer entsprechenden Kennung. 
[0016] Die Zutrittskontrollvorrichtung 1 umfasst ein 
Kommunikationsmodul 11 fur die Datenkommunikation 
uber kurze Distanzen (z.B. in einem Bereich von einem 
bis einigen Metern) mit extemen Kommunikationsend- 
geraten 2 ausserhalb der Zutrittsvorrichtung 1. Das 
Kommunikationsmodul 11 umfasst vorzugsweise einen 
Sender/Empf anger fur die drahtlose Datenkommunika- 
tion mittels elektromagnetischer Weilen, insbesondere 
Funk- oder Infrarotwellen, beispielsweise eine IrDA-ln- 
frarotschnittstelle (Infrared Data Association) oder eine 
Bluetooth-Funkschnittstelle oder eine andere Gerate- 
schnitt steile. 

[0017] Die Zutrittskontrollvorrichtung 1 umfasst zu- 
dem ein Identifizierungsmodul 1 2, das einen Datenspei- 
cher umfasst, in welchem eine Zutrittskontrollvorrich- 
tungsidentrfizierung gespeichert ist. Die Zutrittskontroli- 
vorrichtungsidentifizierung ist vorzugsweise hierar- 
chisch strukturiert und umfasst beispielsweise einen 
Gebietscode (z.B. vier Bytes), einen Gebaudecode (z. 
B. funf Bytes) und einen Vorrichtungscode (z.B. vier By- 
tes). Das Identifizierungsmodul 12 umfasst zudem ein 
programmiertes Softwaremodul, das einen Prozessor 
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der Zutrittskontrollvorrichtung 1 so steuert, dass die ge- 
speicherte Zutrittskontrollvorrtehtungsidentifizierting 
uber das Kommunikationsmodul 11 ausgestrahft wird, 
wenn die Gegenwart eines extemen Kommunikations- 
endgerats 2 durch das Kommunikationsmodul 11 detek- 
tiert wird. 

[0018] DieZutrittskontrollvorrichtung 1 umfasstweiter 
ein Zeitbestimmungsmodul 14 zum Bestimmen von ak- 
tuellen Zertangaben , wie aktuelleTageszeit, Wochentag 
und Datum. Das Zeitbestimmungsmodul 14 ist als pro- 
grammiertes Softwaremodul oder als Hardwareschal- 
tung ausgefuhrt und wird beispieisweise durch einen 
Quarz getaktet. 

[001 9] Die Zutrittskontrollvonichtung 1 umfasstweiter 
ein Zutrittskontrollmodul 13, das programmierte Soft- 
waremodule und/oder entsprechende Hardwareschal- 
tungen umfasst, zum Erzeugen eines kryptografischen, 
digitalen Zertifikats aus einem in derZutrittskontrollvor- 
richtung 1 gespeicherten geheimen Zutrittscode und 
aus Daten, die uber das Kommunikationsmodul 1 1 emp- 
fangen werden, zum Vergleichen des erzeugten digita- 
len Zertifikats mit einem uber das Kommunikationsmo- 
dul 11 empfangenen digitalen Zertifikat, zum Uberpru- 
fen von Zutrittsrechtdaten, die uber das Kommunikati- 
onsmodul 11 empfangen werden, und zum Freischalten 
des Zutritts bei Ubereinstimmung der digitalen Zertif ika- 
te und ausreichendem Zutrittsrecht. Beim Uberprufen 
der Zutrittsrechtdaten werden die angegebenen Zu- 
trittsrechte insbesondere mit den durch das Zeitbestim- 
mungsmodul 14 ermitteiten aktuellen Zeitangaben ver- 
glichen. Das Zutrittskontrollmodul 13 umfasst zudem 
Hard- und/oder Software komponenten zur Erzeugung 
einer Zufallszahl. An dieser Stelle soli angefuhrt wer- 
den, dass in der Zutrittskontrollvonichtung 1 mehrere 
geheime Zutrittscodes gespelchert sein konnen, denen 
jeweils ein Gultigkeitszeitbereich oder ein VerfaUdatum 
zugeordnet ist, wodurch der aktuejl gultige Zutrittscode 
in der Zuthttskontrolivorrichtung 1 automatisch gean- 
dert werden kann, ohne dass dazu eine Vernetzung mit 
der Zutrittskontrollzentrale 4 notwendig ist. 
[0020] Optional umfasst die Zutrittskontrollvorrich- 
tung 1 ein nicht dargestelltes Logmodul, das vorzugs- 
weise als programmiertes Softwaremodule ausgefuhrt 
ist und ein Logfile umfasst, in welchem programmierte 
Softwarefunktionen des Logmoduls Daten uber Zutritte, 
respektive Zuthttsversuche, zu der betreffenden Zu- 
trittskontrollvonichtung 1 speichert, wie spater ausfuhr- 
licher beschrieben wird. 

[0021 ] Das mobile Kommunikationsendgerat 2 ist bei- 
spieisweise ein Mobilfunktelefon oder ein Laptop- oder 
Palmtop-Computer, die jeweils Mobilfunkkomponenten 
fur die Kommunikation uber das MobilfunknetzS umfas- 
sen. Das Mobllfunknetz 5 ist beispieisweise ein GSM- 
(Global System for Mobile Communiations) oder 
UMTS-Netz (Universal Mobile Telephone System) oder 
ein anderes, beispieisweise satellitenbasiertes Mobll- 
funknetz. Das mobile Kommunikationsendgerat 2 um- 
fasst zudem ein dem Kommunikationsmodul 11 ent- 



sprechendes Kommunikationsmodul 21 fur den Daten- 
austausch mit den Zutrittskontrollvorrichtungen 1 . 
[0022] Wie in der Figur 1 schematisch dargestellt ist, 
umfasst das mobile Kommunikationsendgerat 2 einen 

s Prozessor 223, ein Zutrittsberechtigungsmodul 221 so- 
wie ein Anfragemodul 222. Der Prozessor 223, das Zu- 
trittsberechtigungsmodul 221 und/oder das Anfragemo- 
dul 222 sind beispieisweise auf einer Chipkarte 22 aus- 
gefuhrt. Die Chipkarte 22 ist vorzugsweise eine SIM-Kar- 

10 te (Subscriber Identification Module), die entfembar mit 
dem mobilen Kommunikationsendgerat 2 verbunden 
ist. 

[0023] Das Zutrittsberechtigungsmodul 221 umfasst 
einen Datenspeicher, in welchem Zutrittskontrollvorrich- 

f 5 tungsidentifizierungen von mehreren Zutrittskontrollvor- 
richtungen 1 gespeichert sind. Im Datenspeicher des 
Zutrittsberechtigungsmoduis 221 sind der 
Zutrittskontrollvorrichtungsidentifizierung einer Zutrrtts- 
kontrollvorrichtung 1 jeweils der Zutrittscode (z.B. zwolf 

20 Bytes) fur die betreffende Zutrittskontrollvorrichtung 1 
und Zutrittsrechtdaten, die Zutritts rechte des Benutzers 
des mobilen Kommunikationsendgerats 2 fur die betref- 
fende Zutrittskontrollvorrichtung 1 definieren, zugeord- 
net gespeichert. Die Zutrittsrechtdaten definieren Zeit- 

25 bereiche. wahrend denen dem Benutzer der Zutritt zu 
dem durch die betreffende Zutrittskontrollvorrichtung 1 
kontrollierten Objekt gewahrt werden kann. Zeitberei- 
che werden beispieisweise durch eine Anfangszeit und 
eine Endzeit (z.B. jeweils zwei Bytes), einen Wochentag 

30 (z.B. ein Byte) und/oder ein Datum (z.B. drei Bytes) de- 
finiert. Die Zutrittsrechtdaten umfassen zudem ein Ver- 
faUdatum (z.B. drei Bytes), nach welchem dem Benutzer 
der Zutritt verwehrt werden soil. Im Datenspeicher des 
Zutrittsberechtigungsmoduis 221 konnen auch ein 

35 PlN-Code (Personal Identification Number, z.B vier By- 
tes), eine Benutzeridentifizierung (z.B. sieben Bytes) 
sowie ein Firmencode (z.B. sechs Bytes) gespeichert 
sein. Die im Datenspeicher des Zutrittsberechtigungs- 
moduis 221 gespeicherten Daten sind schreibgeschutzt 

40 und konnen vom Benutzer nicht verandert werden, zu- 
dem sind die Zutrittscodes und der PlN-Code vom Be- 
nutzer nicht lesbar. 

[0024] Das Anfragemodul 222 ist vorzugsweise als 
programmiertes Softwaremodul ausgefuhrt, das den 

45 Prozessor 223 des mobilen Kommunikationsendgerats 
2 so steuert, dass er das Kommunikationsmodul 21 ak- 
tiviert und einen Anfragebeleg zur Obermittlung an die 
zu passierende Zutrittskontrollvorrichtung 1 bereitstellt. 
Die Aktivierung des Kommunikationsmoduls 21 und die 

so Bereitstellung des Anfragebelegs erfolgt auf Befehl vom 
Benutzer, beispieisweise durch Betatigen einer definier- 
ten Funktionstaste der Bedienungselemente 23. Bei der 
Aktivierung werden vom Kommunikationsmodul 21 
elektromagnetische Wellen abgestrahlt, entweder ge- 

55 mass der Aktivierungsprozedur entsprechend den 
Normvorschriften der verwendeten Gerateschnittstelle 
Oder durch periodisches Aussenden von festgelegten 
Datenpaketeh. Zur Emohung der Sicherheit kann die 
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Aktivierung des Kommunikationsmoduls 21 und die Be- 
reitstellung des Anfragebelegs erst nach der korrekten 
Eingabe des oben erwahnten PIN-Codes erfolgen. Der 
Anfragebeleg umfasst ein kryptografisches, digitales 
Zertifikat, das durch das Anfragemodut 22 aus den Zu- 
trittsrechtdaten und dem Zutrittscode fur die zu passie- 
rende Zutrittskontrollvorrichtung 1 berechnet wird, so- 
wie die Zutrittsrechtdaten fur die zu passierende Zu- 
trittskontrollvorrichtung 1 . 

[0025] Wie in der Figur 1 schematisch dargesteltt ist, 
umfasst das Zutrittskontrollsystem eine Zutrittskontroil- 
2entraIe4miteinerZutrittsrechtdatenbank41 . In derZu- 
trittsrechtdatenbank 41 sind den Benutzern jeweils eine 
Benutzeridentifizierung, ein Firmencode, eine Rufnum- 
mer ihres mobilen Kommunikationsendgerats 2 sowie 
Zutrittsrechtdaten fur die Zutrittskontrollvorrichtungen 1 , 
zu denen sie Zutrittsrechte haben, zugeordnet. Werden 
die Benutzeridentifizierung, der Firmencode Oder die 
Zutrittsrechtdaten eines Benutzers in der Zutrittsrecht- 
datenbank 41 neu etngetragen Oder verandert, so er- 
folgt eine entsprechende Aktualisierung des Zutrittsbe- 
rechtigungsmoduls 221 im mobilen Kommunikations- 
endgerat 2 des Benutzers. Dabel werden die aktuelien 
Zutrittskontrollvorrichtungsidentifizierungen mit den zu- 
geordneten Zutrittscodes und Zutrittsrechtdaten von der 
Zutrittskontrollzentrale 4 uber das Mobilfunknetz 5 auf 
das mobile Kommunikationsendgerat 2 ubertragen, bei- 
spielsweise mittels SMS-Meldungen (Short Message 
Services). Im mobilen Kommunikationsendgerat 2 wer- 
den die aktuelien Daten durch das Zutrittsberechti- 
gungsmodul 221 entgegengenommen und, wie oben 
beschrieben, im Datenspeicher des Zutrittsberechti- 
gungsmoduls 221 gespeichert. 
[0026] Der Fachmann wird verstehen, dass program- 
mierte Softwaremodule, die in der Beschreibung er- 
wahnt werden auch ganz oder teiiweise hardwaremas- 
sig ausgefuhrt werden konnen. 
[0027] In den folgenden Abschnitten wird der Ablauf 
der Zutrittskontrolle mit Bezug auf die Figur 2 beschrie- 
ben. 

[0028] Im Schritt S1 wird, wie oben im Zusammen- 
hang mit dem Anfragemodul 222 erwahnt wurde, das 
Kommunikationsmodul 21 durch den Benutzer des mo- 
bilen Kommunikationsendgerats 2 in der Nahe der zu 
passierenden Zutrittskontrollvorrichtung 1 aktiviert. 
[0029] !m Schritt S2 werden vom aktivierten Kommu- 
nikationsmodul 21 elektromagnetische Wellen abge- 
strahlt, die in der zu passierenden Zutrittskontrollvor- 
richtung 1 detektiert werden. 

[0030] Im Schritt S3 wird in der Zutrittskontrollvorrich- 
tung 1 durch das Zutrittskontrollmodul 13 eine Zufalls- 
zahl erzeugt (z.B. acht Bytes) und in der Zutrittskontroll- 
vorrichtung 1 zwischen gespeichert. 
[0031] Im Schritt 4 werden die erzeugte Zufallszahl 
und die Zutrrttskontroilvorrichtungsidentifizierung der 
Zutrittskontrollvorrichtung 1 mittels des Kommunikati- 
onsmoduls 11 an das mobile Kommunikationsendgerat 
2 ubermittelt und dort vom Kommunikationsmodul 21 
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entgegengenommen und zwischengespeichert. 
[0032] Im Schritt S5 werden durch das Anfragemodul 
222 imZutrittsberechtigungsmodul221 der Zutrittscode 
und die Zutrittsrechtdaten bestimmt, die der im Schritt 
s S4 empfangenen Zutrfttskontrollvorrichtungsidentifizie- 
rung zugeordnet sind. 

[0033] Im Schritt S6 erzeugt das Anfragemodul 222 
aus der empfangenen, zwischengespeicherten Zufalls- 
zahl, aus dem bestimmten Zutrittscode, aus den be- 
10 stimmten Zutrittsrechtdaten sowie aus der im mobilen 
Kommunikationsendgerat 2 gespeicherten Benutzeri- 
dentifizierung und dem Firmencode ein kryptografi- 
sches, digitales Zertifikat. 

[0034] im Schritt S7 werden das erzeugte digitale Zer- 
15 tifikat, die bestimmten Zutrittsrechtdaten sowie die Be- 
nutzeridentifizierung und der Firmencode mittels des 
Kommunikationsmoduls 21 an die Zutrittskontrollvor- 
richtung 1 ubermittelt und dort vom Kommunikations- 
modul 21 entgegengenommen und zwischengespei- 
20 chert. 

[0035] Im Schritt S8 werden die im Schritt S7 empfan- 
genen Zutrittsrechtdaten durch das Zutrittskontrollmo- 
dul 13 uberpruft. Dabei wird untersucht, ob die durch 
das Zeitbestimmungsmodul 14 bestimmten aktuelien 

25 Zeitangaben in den durch die empfangenen Zutritts- 
rechtdaten definierten Zeitbereichen liegen, wahrend 
denen der Benutzer zu dem durch die Zutrittskontroll- 
vorrichtung 1 kontrollierten Objekt Zutritt hat. Falls der 
Benutzer zum aktuelien Zeitpunkt kein Zutrittsrecht hat, 

30 endet die Zugriffskontrolle durch die Zu griff skontrollvor- 
richtung im Schritt S14. 

[0036] Im Schritt S9 wird in der Zutrittskontrollvorrich- 
tung 1 durch das Zutrittskontrollmodul 13 aus der im 
Schritt S3 erzeugte n Zufallszahl, aus dem in derZutritts- 

35 kontrollvorrichtung 1 gespeicherten Zutrittscode und 
aus den im Schritt S7 empfangenen Zutrittsrechtdaten, 
Benutzeridentifizierung und Firmencode ein zweites 
kryptografisches, digitales Zertifikat erzeugt. 
[0037] Im Schritt S10 wird das im Schritt S7 empfan- 

^o gene digitale Zertifikat mit dem in Schritt S9 erzeugten 
digitalen Zertifikat verg lichen. Falls die beiden digitalen 
Zertifikate nicht ubereinstimmen, wird dem Benutzer 
kein Zutritt gewahrt und die Zugriffskontrolle durch die 
Zugriffskontrollvorrichtung 1 endet im Schritt S14. 

45 [0038] Im Schritt S11 wird dem Benutzer der Zutritt 
freigeschaltet und im vorliegenden Beispiel das elektro- 
mechanische Schloss 15 der Zutrittstur 3 geoPnet. 
[0039] Im Schritt S12 endet die Zugriffskontrolle 
durch die Zugriffskontrollvorrichtung 1, zwischenge- 

so speicherte Daten werden geloscht, es wird eine positive 
Quittierungsmeldung erzeugt und optional wird die im 
Schritt S7 empfangene Benutzeridentifizierung und der 
Firmencode zusammen mit einer positiven Kennung in 
einem Logfile der Zutrittskontrollvorrichtung 1 gespei- 

55 chert. 

[0040] Im Schritt 1 3 wird die positive Quittierungsmel- 
dung mittels des Kommunikationsmoduls 11 an das mo- 
bile Kommunikationsendgerat 2 ubermittelt, wo sie 
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durch das Kommunikationsmodul 21 entgegengenom- 
men und auf dcr Anzelge 24 dargesteltt wird. 
[0041] Im Schritt S14 endet die Zugriffskontroile 
durch die Zugriffskontrollvonichtung 1, zwischenge- 
speicherte Daten werden geldscht, es wird eine negati- 
ve Quittierungsmeldung erzeugt und optional wird die 
im Schritt S7 empfangene Benutzeridentifizierung und 
der Firmencode zusammen mit einer negativen Ken- 
nung in einem Logfile der Zutrittskontrollvorrichtung 1 
gespeichert. 

[0042] im Schritt S15 wird die negative Quittierungs- 
meldung mittels des Kommunikationsmoduls 11 an das 
mobile Kommunikationsendgerat 2 ubermittelt, wo sie 
durch das Kommunikationsmodul 21 entgegengenom- 
men und auf der Anzeige 24 dargestelft wird. 
[0043] Im Schritt S16 endet die Anfrage durch das 
mobile Kommunikationsendgerat 2 nach Erhalt einer 
Quittierungsmeldung Oder nach Ablaut einer definierten 
Zeitdauer ab der Ubermittlung des Anfragebelegs in 
Schritt S7 und zwischengespeicherte Daten werden ge- 
loscht. 

Gewerbliche Anwendbarkeit 

[0044] Die vorliegende Erf indung ermoglicht, den Zu- 
tritt, respektive Zugang, zu Gebauden, Raumen, Gelan- 
den, Oder Maschinen, PCs (Personal Computer) und 
anderen technischen Vorrichtungen und Systemen, zu 
kontrollieren. 



Legende der Bezugszeichen 
[0045] 



1 


Zutrittskontrollvorrichtung 


2 


mobiles Kommunikationsendgerat 


3 


Zutrittsture 


4 


Zutrittskontrollzentrale 


5 


Mobilfunknetz 


11 


Kommunikationsmodul 


12 


Identifizierungsmodul 


13 


Zutrittskontrollmodul 


14 


Zeitbestimmungsmodul 


21 


Kommunikationsmodul 


22 


Chipkarte (SIM-Karte) 


23 


Bedienungselemente 


24 


Anzeige 


221 


Zutrittsberechtigungsmodul 


222 


Anfragemodul 


223 


Prozessor 


S1 


Schnittstellenaktivierung 


S2 


Ausstrahiung von elektromagnetischen Wellen 


S3 


Generierung einer Zufaliszahl 


S4 


Ubermittlung der Zufaliszahl und der 




Zutrittskontroirvorrichtungsidentifizierung 


S5 


Bestimmung des Zutrittscodes und der Zutritts- 




rechtdaten 


S6 


Erzeugung eines digitalen Zertif ikats 



57 Ubermittlung des digitalen Zertifikats 

58 Uberpruf ung der Zutrittsrechte 

59 Erzeugen eines zweiten digitalen Zertifikats 
S1 0 Vergleichen der digitalen Zertifikate 

s S1 1 Freischalten des Zutritts 

512 Ende der Zutrlttskontrolle 

513 Ubermittlung einer positiven Quittierungsmel- 
dung 

51 4 Ende der Zutrittskontrolle 

io S15 Ubermittlung einer negativen Quittierungsmel- 
dung 

S1 6 Ende der Anfrage 



15 Patentanspruche 

1 . Ein Zutrittskontrollsystem, das mehrere Zutritts kon- 
trollvorrichtungen (1, V) umfasst, inwelchenjeweils 
ein der betreffenden Zutrittskontrollvorrichtung (1 , 

20 Y) zugeordneter Zutrittscode gespeichert ist, und 
das mindestens ein mobiles Kommunikationsend- 
gerat (2) umfasst, in welchem ein Zutrittscode ge- 
speichert ist, wobei das mobile Kommunikations- 
endgerat (2) und die Zutrrttskontrollvorrichtungen 

25 (1,1') Kommunikationsmittel (11, 21) zum Austau- 
schen von Daten zwischen dem mobilen Kommu- 
nikationsendgerat (2) und einer der Zutrittskontroll- 
vorrichtungen (1, V) umfassen, dadurch gekenn- 
zeichnet, 

30 dass die Zutrittskontrollvorrichtungen (1, 1') 

jeweiis ein Identifizierungsmodul (1 2) zur Ubermitt- 
lung einer in der Zutrittskontrollvorrichtung (1, V) 
gespeicherten Zutrittskontrollvorrichtungsidentifi- 
zierung an das mobile Kommunikationsendgerat 

35 (2) umfassen, und 

dass das mobile Kommunikationsendgerat 
(2) ein Zutrittsberechtigungsmodul (221) umfasst, 
in welchem Zutrittskontrollvorrichtungsidentifizie- 
rungen und Zutrittscodes von mehreren derZutritts- 

40 kontrolrvorrichtungen (1,1') gespeichert sind, wobei 
der Zutrittscode fur eine betreffende Zutrittskontroll- 
vorrichtung (1 , V) jeweiis der Zutritts kontrollvorrich- 
tungsidentifizierung dieser betreffenden Zutritts- 
kontrollvorrichtung (1, 1") zugeordnet gespeichert 

45 ist. 

2. Das Zutrittskontrollsystem gemass Anspruch 1 , da- 
durch gekennzeichnet, dass im Zutrittsberechti- 
gungsmodul (221) jeweiis Zutrittsrechtdaten einer 

so Zutrittskontrollvorrichtungsidentifizierung zugeord- 
net gespeichert sind, welche Zutrittsrechtdaten die 
Zutrittsrechte des Benutzers des mobilen Kommu- 
nikationsendgerats (2) fur die Zutrittskontrollvor- 
richtung (1 , V) definieren, die durch die betreffende 

55 Zutrittskontrollvorrichtungsidentifizierung bestimmt 
ist. 

3. Das Zutrittskontrollsystem gemass Anspruch 2, da- 
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durch gekennzeichnet, dass das mobile Kommu- 
nikationsendgerat (2) ein Anfragemodul (222) zum 
Bereitstellen eines an eine zu passierende Zutritts- 
kontroilvorrichtung (1,1*) zu ubertragenden Anfra- 
gebelegs umfasst, welcher Anf ragebeleg ein digrta- s 
les Zertifikat und die Zutrittsrechtdaten, die die Zu- 
trittsrechte des Benutzers fur die zu passierende 
Zutrittskontrollvorrichtung (1, V) definieren, um- 
fasst, wobei das digitale Zertifikat durch das Anfra- 
gemodul (222) basierend auf dem Zutrittscode er- w 
zeugt wird, der der zu passierenden Zutrittskontroll- 
vorrichtung (1 , V) zugeordnet ist. 

4. Das Zutrittskontrollsystem gem&ss Anspruch 3, da- 
durch gekennzeichnet, dass die Zutrittskontroll- 15 
vorrichtungen (1 , 1 ') jeweils ein Zutrittskontrollmo- 

dul (13) umfassen zum Erzeugen eines zweiten di- 
gitalen Zertifikats aus den im empfangenen Anf ra- 
gebeleg enthaitenen Zutrittsrechtdaten und dem 8. 
Zutrittscode, der in derzu passierenden Zutrittskon- 20 
trollvorrichtung (1 , V) gespeichert ist, zum Verglei- 
chen des zweiten digitalen Zertifikats mit dem im 
empfangenen Anfragebeleg enthaitenen digitalen 
Zertifikat, zum Uberprufen der empfangenen Zu- 
trittsrechtdaten und zum Freischalten des Zutritts 25 
bei Ubereinstimmung der digitalen Zertifikate und 
ausreichendem Zutrittsrecht. 

5. Das Zutrittskontrollsystem gemass Anspruch 1 , da- 
durch gekennzeichnet, dass die Zutrittskontroll- 30 
vorrichtungen (1, 1') jeweils ein Zeitbestimmungs- 
modul (14) zum Bestimmen von aktuellen Zeitan- 9. 
gaben umfassen, und dass sie jeweiis ein Zutritts - 
kontrollmodu! (1 3) umfassen zum Vergleichen der 
bestimmten aktuellen Zeitangaben mit Zutritts- 35 
rechtdaten uber berechtigte Zutrittszeiten, die vom 
mobilen Kommunikationsendgerat (2) empfangen 
werden. 

6. Das Zutrittskontrollsystem gemass Anspruch 1 , da- 40 
durch gekennzeichnet, dass es eine Zutrittskon- 
trollzentrale (4) umfasst zur Ubermittlung von 
Zutrittskontroilvorrichtungsidentifizierungen und 
diesen Zutrittskontrollvorrichtungsidentifizierungen 
jeweils zugeordneten Zutrittscodes und Zutritts- 45 10 
rechtdaten, die Zutritts rechte des Benutzers des 
mobilen Kommunikationsendgerats (2) fur eine Zu- 
trittskontrollvorrichtung (1,V) definieren, uber ein 
MobHfunknetz (5) an das mobile Kommunikations- 
endgerat (2), und dass das Zutrittsberechtigungs- so 
modul (221) so beschaffen ist, dass es die empfan- 
genen Zutrittskontrollvorrichtungsidentifizierungen, 
Zutrittscodes und Zutrittsrechtdaten einander ent- 11. 
sprechend zugeordnet spetchert. 

7. Ein Zutrittskontrollverfahren, in welch em ein Zu- 
trittscode einer Zutrittskontrollvorrichtung (1 ) zuge- 
ordnet und in der Zutrittskontrollvorrichtung (1) ge- 



speichert wird, in welchem ein Zutrittscode in einem 
mobilen Kommunikationsendgerat (2) gespeichert 
wird, und in welchem Daten zwischen dem mobilen 
Kommunikationsendgerat (2) und der Zutrittskon- 
trollvorrichtung (1) ausgetauscht werden, gekenn- 
zeichnet durch, 

Ubermittlung einer in der Zutrittskontrollvor- 
richtung (1) gespeicherten Zutrfttskontrcllvorrich- 
tungsidentifizierung von der Zutrittskontrollvorrich- 
tung (1) an das mobile Kommunikationsendgerat 
(2), 

Bestimmung des Zutrittscodes fur die Zutritts- 
kontrollvorrichtung (1) im mobilen Kommunikati- 
onsendgerat (2) durch Bestimmung des Zutrittsco- 
des, der im mobilen Kommunikationsendgerat (2) 
der empfangenen Zutrittskontrollvorrichtungsiden- 
tifizierung zugeordnet gespeichert ist. 

Das Zutrittskontrollverfahren gemass Anspruch 7, 
dadurch gekennzeichnet, dass im mobilen Kom- 
munikationsendgerat (2) ein digitales Zertifikat ba- 
sierend auf dem bestimmten Zutrittscode erzeugt 
wird und dass das erzeugt e digitale Zertifikat vom 
mobilen Kommunikationsendgerat (2) zusammen 
mit Zutrittsrechtdaten, die im mobilen Kommunika- 
tionsendgerat (2) der empfangenen Zutrittskontroll- 
vorrichtungsidentif izierung zugeordnet gespeichert 
sind und die Zutritts rechte des Benutzers fur die Zu- 
trittskontrollvorrichtung (1) definieren, an die Zu- 
trittskontrollvorrichtung (1) ubermitteft wird. 

Das Zutrittskontrollverfahren gemass Anspruch 8, 
dadurch gekennzeichnet, dass in der Zutrittskon- 
trollvorrichtung (1) aus den empfangenen Zutritts- 
rechtdaten und dem Zutrittscode, der in der Zutritts- 
kontrollvorrichtung (1) gespeichert ist, ein zweites 
digitales Zertifikat erzeugt wird dass das zweite di- 
gitale Zertifikat mit dem empfangenen digitalen Zer- 
tifikat verglichen wird, dass die empfangenen Zu- 
trittsrechtdaten uberpruft werden und dass der Zu- 
tritt bei Ubereinstimmung der digitalen Zertifikate 
und ausreichendem Zutrittsrecht freigeschaltet 
wird. 

Das Zutrittskontrollverfahren gemass Anspruch 7, 
dadurch gekennzeichnet, dass in der Zutrittskon- 
trollvorrichtung (1) aktuelle Zeitangaben bestimmt 
werden und dass die bestimmten aktuellen Zeitan- 
gaben mit Zutrittsrechtdaten uber berechtigte Zu- 
trittszeiten verglichen werden, die vom mobilen 
Kommunikationsendgerat (2) empfangen werden. 

Das Zutrittskontrollverfahren gemass Anspruch 7, 
dadurch gekennzeichnet, dass von einer Zutritts - 
kontrollzentrale Zutrittskontrollvorrichtungsidentifi- 
zierungen und diesen Zutrittskontrollvorrichtungsi- 
dentifizierungen jeweils zugeordnete Zutrittscodes 
und Zutrittsrechtdaten, die Zutrittsrechte des Be- 
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nutzers des mobilen Kommunikationsendgerats (2) 
fur eine Zutrittskontroltvorrichtung (1) definieren, 
uber ein Mobilfunknetz an das mobile Kommunika- 
tionsendgerat (2) ubermittelt werden und dass die 
empfangenen Zutrittskontrollvorrichtungsidentifi- 
zierungen, Zutrittscodes und Zutrittsrechtdaten im 
mobilen Kommunikationsendgerat (2) einander 
entsprechend zugeordnet gespeichert werden. 

12. Ein Computerprogrammprodukl (22) umfassend: 
ein computerlesbares Medium mit darin enthalte- 
nen Computerprogrammcodemitteln zurSteuerung 
eines Prozessors (223) eines mobilen Kommunika- 
tionsendgerats (2), das Kommunikationsmittel (21) 
zum Austauschen von Daten mit einer Zutrittskon- 
trollvorrichtung (1) umfasst, derart, 

dass im mobilen Kommunikationsendgerat 
(2) eine Zutrittskontrollvorrichtungsidentifizierung, 
die von einer zu passierenden Zutrittskontrollvor- 
richtung (1) ubermittelt wird, empfangen und entge- 
gengenommen wird 

und dass im mobilen Kommunikationsendge- 
rat (2) ein Zutrittscode fur die zu passierende Zu- 
trittskontrollvorrichtung (1) bestimmt wird, indem 
der Zutrittscode bestimmt wird, der im mobilen 
Kommunikationsendgerat (2) der empfangenen 
Zutrittskontrollvorrichtungsidentifizierung zugeord- 
net gespeichert ist. 

13. Das Computerprogrammprodukt (22) gemass An- 
spruch 1 2, dadurch gekennzelchnet, dass es wei- 
tere Computerprogrammcodemittel umfasst, die 
den Prozessor(223) des mobilen Kommunikations- 
endgerats (2) derart steuern, dass im mobilen Kom- 
munikationsendgerat (2) ein digitales Zertifikat ba- 
sierend auf dem bestimmten Zutrittscode erzeugt 
wird und dass das erzeugte digitate Zertifikat vom 
mobilen Kommunikationsendgerat (2) zusammen 
mit Zutrittsrechtdaten, die im mobilen Kommunika- 
tionsendgerat (2) der empfangenen Zutrittskontroll- 
vorrichtungsidentifizierung zugeordnet gespeichert 
sind und die Zutrittsrechte des Benutzers fur die zu 
passierende Zutrittskontrollvorrichtung (1) definie- 
ren, an die zu passierende Zutrittskontrollvorrich- 
tung (1) ubermittelt wird. 

14. Das Computerprogrammprodukt (22) gemass An- 
spruch 1 2, dadurch gekennzelchnet, dass es wei- 
tere Computerprogrammcodemittel umfasst, die 
den Prozessor (223) des mobilen Kommunikations- 
endgerats (2) derart steuern, dass im mobilen Kom- 
munikationsendgerat (2) Zutrittskontrollvorrich- 
tungsidentifizierungen und diesen Zutrittskontroll- 
vorrichtungsidentiflzierungen jeweils zugeordnete 
Zutrittscodes und Zutrittsrechtdaten, die Zutritts- 
rechte des Benutzers des mobilen Kommunikati- 
onsendgerats (2) fur eine Zutrittskontrollvorrichtung 
(1 ) definieren, von einer Zutrittskontrollzentrale (4) 



empfangen und im mobilen Kommunikationsend- 
gerat (2) einander entsprechend zugeordnet ge- 
speichert werden. 

5 15. Eine Zutrittskontrollvorrichtung (1), in welcher ein 
Zutrittscode gespeichert ist, und welche Kommuni- 
kationsmittel (11) zum Austauschen von Daten mit 
einem mobilen Kommunikationsendgerat (2) um- 
fasst, dadurch gekennzelchnet, 

10 dass sie ein Identifizierungsmodul (12) zur 

Obermittlung einer in der Zutrittskontrollvorrichtung 

(1) gespeicherten Zutrittskontrollvorrichtungsiden- 
tifizierung an das mobile Kommunikationsendgerat 

(2) umfasst. 

15 

16. Die Zutrittskontrollvorrichtung (1) gemass An- 
spruch 15, dadurch gekennzelchnet, dass sie ein 
Zutrittskontrollmodul (13) umfasst zum Erzeugen 
eines digital en Zertrfikats aus Zutrittsrechtdaten, 

20 die vom mobilen Kommunikationsendgerat (2) 
empfangen wurden, und aus dem Zutrittscode, der 
in der Zutrittskontrollvorrichtung (1) gespeichert ist, 
zum Vergleichen des erzeugten digitalen Zertrfikats 
mit einem digitalen Zertifikat, das vom mobilen 

25 Kommunikationsendgerat (2) empfangen wurde, 
zum Uberprufen der empfangenen Zutrittsrechtda- 
ten und zum Freischalten des Zutritts bei Uberetn- 
stimmung der digitalen Zertifikate und ausreichen- 
dem Zutrittsrecht. 

30 

17. Die Zutrittskontrollvorrichtung (1) gemass An- 
spruch 15, dadurch gekennzelchnet, dass sie ein 
Zeitbestimmungsmodul (14) zum Bestimmen von 
aktuellen Zeitangaben umfasst und dass sie ein Zu- 

35 trittskontrollmodul (13) umfasst zum Vergleichen 
der bestimmten aktuellen Zeitangaben mit Zutritts- 
rechtdaten uber berechtigte Zutrittszeiten, die vom 
mobilen Kommunikationsendgerat (2) empfangen 
wurden. 

40 

GeBnderte Patentanspruche gemass Regel 86(2) 
EPU. 

^5 1. Zutritts kontroilsystem, das mehrere Zutrittskon- 
trollvorrichtungen (1 , 1 ') und mindestens ein mobi- 
les Kommunikationsendgerat (2) umfasst, wobei in 
den Zutrittskontrollvorrichtungen jeweils ein derbe- 
treffenden Zutrittskontrollvorrichtung (1, 1') zuge- 

so ordneter Zutrittscode gespeichert ist, wobei die Zu- 
trittskontrollvorrichtungen (1,V) jeweils ein Identifi- 
zierungsmodul (12) zur Obermittlung einer in der 
Zutrittskontrollvorrichtung (1, V) gespeicherten 
Zutrittskontrolrvonichtungsidentifizierung an das 

55 mobile Kommunikationsendgerat (2) umfassen, 
wobei das mobile Kommunikationsendgerat (2) ein 
Zutrittsberechtigungsmodul (221) umfasst, in wel- 
chem Zutrittskontrollvorrichtungsidentifizierungen 
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und Zutrittscodes von mehreren der Zutrittskontroll- 
vorrichtungen (1, V) gespeichert sind, wobei der 
Zutrittscode fur eine betreffende Zutrittskontrollvor- 
richtung (1,1*) jeweils der Zutrittskontrollvorrich- 
tungsidentifizierung dieser betreffenden Zutritts- s 
kontroilvorrichtung (1, V) zugeordnet gespeichert 
ist, und wobei das mobile Kommunikationsendgerat 
(2) und die Zutrittskontrolrvorrichtungen (1,1') Korrv 
munikationsmittel (11, 21) zum Austauschen von 
Daten zwischen dem mobilen Kommunikationsend- 10 
gerat (2) und einer der Zutrittskontrolrvorrichtungen 
(1,1') umfassen, dadurch gekennzeichnet, 

dass im Zutrittsberechtigungsmodul (221) je- 
weils Zutrittsrechtdaten einer Zutrittskontrollvor- 
richtungsidentifizierung zugeordnet gespeichert ts 
sind, welche Zutrittsrechtdaten Zutrittsrechte des 
Benutzers des mobilen Kommunikationsendgerats 
(2) fur die Zutrittskontrollvorrichtung (1,1*) definie- 
ren, die durch die betreffende Zutrittskontrollvor- 
richtungsidentifizierung bestimmt ist, 20 

dass das mobile Kommunikationsendgerat 
(2) Mittel umfasst zum Ubermitteln der Zutrittsrecht- 
daten, die im mobilen Kommunikationsendgerat (2) 
der Zutrittskontrollvorrichtungsidentifizierung zuge- 
ordnet gespeichert sind, die von einer zu passieren- 25 
den Zutrittskontrollvorrichtung (1, V) empfangen 
wurde, an die zu passierende Zutrittskontrollvor- 
richtung (1), und 

dass die Zutrittskontrollvorrichtungen (1, V) 
jeweils ein Zutrittskontrollmodul (13) umfassen zum 30 
Uberprufen von vom mobilen Kommunikationsend- 
gerat (2) empfangenen Zutrittsrechtdaten. 

2. Zutrittskontrollsystem gemass Anspruch 1 , da- 
durch gekennzeichnet, dass das mobile Kommu- 35 
nikationsendgerat (2) ein Anfragemodul (222) zum 
Bereitstellen eines an eine zu passierende Zutritts- 
kontrollvorrichtung (1,1') zu ubertragenden Anfra- 
gebelegs umfasst, welcher Anf ragebeleg ein digita- 
ls Zertifikat und die Zutrittsrechtdaten, die die Zu- *o 
trittsrechte des Benutzers fur die zu passierende 
Zutrittskontrollvorrichtung (1,1') definieren, um- 
fasst, wobei das digitale Zertifikat durch das Anfra- 
gemodul (222) basierend auf dem Zutrittscode er- 
zeugt wird, der der zu passierenden Zutrittskontroll- 45 
vorrichtung (1 , 1 ') zugeordnet ist. 

3. Zutrittskontrollsystem gemass Anspruch 2, da- 
durch gekennzeichnet, dass das Zutrittskontroll- 
modul (13) eingerichtet ist zum Erzeugen eines so 
zweiten digitalen Zertifikats aus den im empfange- 
nen Anfragebeleg enthaltenen Zutrittsrechtdaten 
und dem Zutrittscode, der in der zu passierenden 
Zutrittskontrollvorrichtung (1, V) gespeichert ist, 
zum Vergleichen des zweiten digitalen Zertifikats ss 
mrt dem im empfangenen Anfragebeleg enthalte- 
nen digitalen Zertifikat, und zum Freischalten des 
Zutritts bei Ubereinstimmung der digitalen Zertifika- 



te und ausreichendem Zutrrttsrecht. 

4. Zutrittskontrollsystem gemass Anspruch 1 , da- 
durch gekennzeichnet, dass die Zutrittskontroll- 
vorrichtungen (1, V) jeweils ein Zeitbestimmungs- 
modul (14) zum Bestimmen von aktuellen Zeitan- 
gaben umfassen, und dass sie jeweils ein Zutritts- 
kontrollmodul (13) umfassen zum Vergleichen der 
bestimmten aktuellen Zeitangaben mit Zutritts- 
rechtdaten Qber berechtigte Zutrittszeiten, die vom 
mobilen Kommunikationsendgerat (2) empfangen 
werden. 

5. Zutrittskontrollsystem gemass Anspruch 1 , da- 
durch gekennzeichnet, dass es eine Zutrittskon- 
trollzentrale (4) umfasst zur Ubermittlung von 
ZutrittskontroHvorrichtungsidentjfizierungen und 
diesen Zutrittskontrollvorrichtungsidentifizierungen 
jeweils zugeordneten Zutrittscodes und Zutritts- 
rechtdaten, die Zutrittsrechte des Benutzers des 
mobilen Kommunikationsendgerats (2) fur eine Zu- 
trittskontrollvorrichtung (1, V) definieren, uber ein 
Mobilfunknetz (5) an das mobile Kommunikations- 
endgerat (2), und dass das Zutrittsberechtigungs- 
modul (221 ) so beschaffen ist, dass es die empfan- 
genen Zutrittskontrolrvorrichtungsidentifizierungen, 
Zutrittscodes und Zutrittsrechtdaten einander ent- 
sprechend zugeordnet speichert. 

6. Zutritts kontrollverf ah ren, in welchem ein Zutritts- 
code einer Zutrittskontrollvorrichtung (1) zugeord- 
net und in der Zutrittskontrollvorrichtung (1) gespei- 
chert wird, in welchem ein Zutrittscode in ein em mo- 
bilen Kommunikationsendgerat (2) gespeichert 
wird, in welchem eine in der Zutrittskontrollvorrich- 
tung (1) gespeicherte Zutrittskontrollvomchtungsi- 
dentifizierung von der Zutrittskontrollvorrichtung (1) 
an das mobile Kommunikationsendgerat (2) uber- 
mittelt wird, in welchem der Zutrittscodes fur die Zu- 
trittskontrollvorrichtung (1) im mobilen Kommunika- 
tionsendgerat (2) bestimmt wird, indem der Zutritts- 
code bestimmt wird, der im mobilen Kommunikati- 
onsendgerat (2) der empfangenen Zutrittskontroll- 
vomchtungsidentifizierung zugeordnet gespeichert 
ist, gekennzeichnet durch, 

Ubermitteln von Zutrittsrechtdaten , die im mo- 
bilen Kommunikationsendgerat (2) der empfange- 
nen Zutrittskontrollvorrichtungsidentifizierung zu- 
geordnet gespeichert sind und die Zutrittsrechte 
des Benutzers fur die Zutrittskontrollvorrichtung (1 ) 
definieren, vom mobilen Kommunikationsendgerat 
(2) an die Zutrittskontrollvorrichtung (1), und 

Uberprufen der empfangenen Zutrittsrecht- 
daten in der Zutrittskontrollvorrichtung (1). 

7. Zutrittskontroilverfahren gemass Anspruch 6, da- 
durch gekennzeichnet, dass im mobilen Kommu- 
nikationsendgerat (2) ein digitales Zertifikat basie- 
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rend auf dem bestimmten Zutrittscode erzeugt wird 
und dass das erzeugte digitate Zertlf ikat vom mobi- 
len Kommunikationsendgerat (2) zusammen mit 
den Zutrittsrechtdaten, die im mobilen Kommunika- 
tionsendgerat (2) der empfangenen Zutrittskontroll- 5 
vorrichtungsidentifi2ierung zugeordnet gespeichert 
sind, an die Zutrittskontrollvorrichtung (1) ubermit- 
teit wird. 

8. Zutrittskontroltverfahren gemass Anspruch 7, da- 10 
durch gekennzeichnet, dass in der Zutrittskon- 
trollvorrichtung (1) aus den empfangenen Zutritts- 
rechtdaten und dem Zutrrttscode, der in der Zutritts- 
kontrollvorrichtung (1) gespeichert ist, ein zweites 
digitales Zertif ikat erzeugt wird dass das zwerte di- 15 
gitale Zertif ikat mit dem empfangenen digitalen Zer- 
tif ikat verglichen wird, und dass der Zutritt bei Uber- 
einstimmung der digitalen Zertifikate und ausrei- 
chendem Zutrittsrecht freigeschaltet wird. 

20 

9. Zutrittskontrollverfahren gemass Anspruch 6, da- 
durch gekennzeichnet, dass in der Zutrittskon- 
trollvorrichtung (1) aktuelle Zeitangaben bestimmt 
werden und dass die bestimmten aktuellen Zeitan- 
gaben mit Zutrittsrechtdaten uber berechtigte Zu- 25 
trittszeiten verglichen werden, die vom mobilen 
Kommunikationsendgerat (2) empfangen werden. 

10. Zutrittskontrollverfahren gemass Anspruch 6, 
dadurch gekennzeichnet, dass von einer Zutritts- 30 
kontrollzentrale Zutrittskontroll vorrichtungsidentifi- 
zlerungen und diesen Zutrittskontroflvorrichtungsi- 
dentifizierungen jeweils zugeordnete Zutrittscodes 
und Zutrittsrechtdaten, die Zutrittsrechte des Be- 
nutzers des mobilen Kommunikationsendgerats (2) 35 
fur eine Zutrittskontrollvorrichtung (1) definieren, 
uber ein Mobiifunknetz an das mobile Kommunika- 
tionsendgerat (2) ubermittelt werden und dass die 
empfangenen Zutrittskontrollvorrichtungsidentifi- 
zierungen, Zutrittscodes und Zutrittsrechtdaten im *o 
mobilen Kommunikationsendgerat (2) einander 
entsprechend zugeordnet gespeichert werden. 

11. Computerprogrammprodukt (22) umfassend: 

ein computerlesbares Medium mit darin enthalte- 45 
nen Computerprogrammcodemitteln zurSteuerung 
eines Prozessors (223) eines mobilen Kommunika- 
tionsendgerats (2), das Kommunikationsmittel (21) 
zum Austauschen von Daten mit einer Zutrittskon- 
trollvorrichtung (1 ) umfasst, derart, dass im mobilen so 
Kommunikationsendgerat (2) eine Zutrittskontroll- 
vorrichtungsidentifizierung, die von einer zu passie- 
renden Zutrittskontrollvorrichtung (1) ubermittelt 
wird, empfangen und entgegengenommen wird, 
und dass im mobilen Kommunikationsendgerat (2) ss 
ein Zutrittscode fur die zu passierende Zutrittskon- 
trollvorrichtung (1) bestimmt wird, indem der Zu- 
trittscode bestimmt wird, der im mobilen Kommuni- 



kationsendgerat (2) der empfangenen 
Zutrittskontrollvorrichtungsidentifizienjng zugeord- 
net gespeichert ist, dadurch gekennzeichnet, 

dass das Computerprogrammprodukt (22) 
weitere Computerprogrammcodemittel umfasst, 
die den Prozessor (223) des mobilen Kommunika- 
tionsendgerats (2) derart steuern, dass vom mobi- 
len Kommunikationsendgerat (2) Zutrittsrechtda- 
ten, die im mobilen KommtSriikationsendgerat (2) 
der empfangenen Zutrittskontrollvorrichtungsiden- 
tifizierung zugeordnet gespeichert sind und die Zu- 
trittsrechte des Benutzers des mobilen Kommuni- 
kationsendgerats (2) fur die zu passierende Zutritts- 
kontrollvorrichtung (1) definieren, an die zu passie- 
rende Zutrittskontrollvorrichtung (1) ubermittelt 
werden. 

12. Computerprogrammprodukt (22) gemass An- 
spruch 1 1 , dadurch gekennzeichnet, dass es wei- 
tere Computerprogrammcodemittel umfasst, die 
den Prozessor (223) des mobilen Kommunikations- 
endgerats (2) derart steuern, dass im mobilen Kom- 
munikationsendgerat (2) ein digitales Zertifikat ba- 
sierend auf dem bestimmten Zutrittscode erzeugt 
wird und dass das erzeugte digitale Zertifikat vom 
mobilen Kommunikationsendgerat (2) zusammen 
mit den Zutrittsrechtdaten, die im mobilen Kommu- 
nikationsendgerat (2) der empfangenen 
Zutrittskontrollvorrichtungsidentifizierung zugeord- 
net gespeichert sind, an die zu passierende Zutritts- 
kontrollvorrichtung (1) ubermittelt wird. 

13. Computerprogrammprodukt (22) gemass An- 
spruch 1 1 , dadurch gekennzeichnet, dass es wei- 
tere Computerprogrammcodemittel umfasst, die 
den Prozessor (223) des mobilen Kommunikations- 
endgerats (2) derart steuern, dass im mobilen Kom- 
munikationsendgerat (2) Zutrittskontrollvorrich- 
tungsidentifizierungen und diesen Zutritts kontroll- 
vorrichtungsidentifizierungen jeweils zugeordnete 
Zutrittscodes und Zutrittsrechtdaten, die Zutritts- 
rechte des Benutzers des mobilen Kommunikati- 
onsendgerats (2) fur eine Zutrittskontrollvorrichtung 
(1) definieren, von einer Zutrittskontrollzentrale (4) 
empfangen und im mobilen Kommunikationsend- 
gerat (2) einander entsprechend zugeordnet ge- 
speichert werden. 

1 4. Zutrittskontrollvorrichtung (1 ), in welcher ein Zu- 
trittscode gespeichert ist, welch e Kommunikations- 
mittel (11) zum Austauschen von Daten mit einem 
mobilen Kommunikationsendgerat (2) umfasst, und 
welche ein Identifizierungsmodul (12) zur Ubermitt- 
lung einer in der Zutrittskontrollvorrichtung (1) ge- 
spelcherten Zutrittskontrollvorrichtungsidentifizie- 
rung an das mobile Kommunikationsendgerat (2) 
umfasst, dadurch gekennzeichnet, 

dass die Zutrittskontrollvorrichtung (1) Mittel 
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umfasst zum Empfangen von Zutrittsrechtdaten 
vom mobilen Kommunikationsendgerat (2), welche 
Zutrittsrechtdaten Zutrittsrechte des Benutzers des 
mobilen Kommunikationsendgerats (2) fur die Zu- 
trittskontrollvorrichtung (1, V) definieren, und s 

dass die Zutrittskontroltvorrichtung (1 ) ein Zu- 
trittskontroilmodul (13) umfasst zum Uberprufen 
der empfangenen Zutrittsrechtdaten. 

1 5. Zutrittskontrollvomchtung (1 ) gemass Anspruch 10 
14, dadurch gekennzeichnet, dass das Zutritts- 
kontrollmodul (13) eingerichtetist zum Erzeugen ei- 
nes digitalen Zertifikats aus den Zutrittsrechtdaten, 

die vom mobilen Kommunikationsendgerat (2) 
empfangen wurden, und aus dem Zutrittscode, der is 
in der Zutrittskontrollvomchtung (1 ) gespeichert ist, 
zum Vergleichen des erzeugten digitalen Zertifikats 
mit einem digitalen Zertifikat, das vom mobilen 
Kommunikationsendgerat (2) empfangen wurde, 
und zum Freischalten des Zutritts bei Ubereinstim- 20 
mung der digitalen Zertifikate und ausreichendem 
Zutrittsrecht. 

16. Zutrittskontrollvomchtung (1 ) gemass Anspruch 

14, dadurch gekennzeichnet, dass sie ein Zeitbe- 25 
stimmungsmodul (14) zum Bestimmen von aktuel- 
len Zeitangaben umfasst und dass das Zutrittskon- 
trollmodul (13) eingerichtet ist zum Vergleichen der 
bestimmten aktuellen Zeitangaben mit Zutritts- 
rechtdaten fiber berechtigte Zutrittszeiten, die vom 30 
mobilen Kommunikationsendgerat (2) empfangen 
wurden. 
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